用大數(shù)據(jù)分析保護大數(shù)據(jù)的安全

攜程信息泄露事件引發(fā)廣泛關注，在大數(shù)據(jù)時代，各種各樣的信息充斥而透明，幾乎沒有任何人、任何組織可以脫身事外，但這種信息暴露的直接后果就是隱私保護變得更加艱難。特別的，如果你的銀行賬號、密碼泄露怎么辦？你的文件服務器中存儲有重要的機密數(shù)據(jù)，該怎么進行保護？網(wǎng)絡管理員掌控重要的全網(wǎng)數(shù)據(jù)信息，他的安全風險怎么防范？

既然是大數(shù)據(jù)時代，那就有可能也用大數(shù)據(jù)的方法來進行數(shù)據(jù)保護。很多公司都在進行這方面的科技攻關，包括網(wǎng)絡層面的安全解決方案，也包括應用層面的用戶信息保護機制。

在網(wǎng)絡層面，作為全球領先的信息與通信解決方案供應商，華為在美國RSA2014安全峰會上闡釋“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡“的理念，并發(fā)布了下一代Anti-DDoS解決方案，提供T級DDoS防護性能，同時宣布T級高性能數(shù)據(jù)中心防火墻，成功通過了美國NSS實驗室的測試，成為業(yè)界首款經(jīng)過第三方認證的T級數(shù)據(jù)中心防火墻產(chǎn)品。這兩款業(yè)界領先的高性能產(chǎn)品，引領安全進入T級防護時代，為“大數(shù)據(jù)”的安全保駕護航。

假設有這樣一個案例：張三正在家中，突然有人敲門，等打開門以后，對方卻自稱快遞但走錯了地方；結果等張三關門之后，這個人又到李四家敲門，李四把門打開，此人又是同樣的說辭；終于，這個人敲到王五家的時候，沒有人來開門。他撬開門鎖，實施了盜竊。

從我們個人的眼光看，每個人都會認為他這個人行為是正常的，但如果用小區(qū)保安的眼光看整個小區(qū)的攝像頭監(jiān)控數(shù)據(jù)，就會發(fā)現(xiàn)這是個潛在的威脅，此人的行為異常。

在大數(shù)據(jù)的背景下，從全網(wǎng)的視角看安全和和從單點來看，差異很大。華為使用基于controller的技術方案可以看到全網(wǎng)的東西，用大數(shù)據(jù)分析的方法去發(fā)現(xiàn)一些潛在的威脅，由此可以建立更高的安全防范。

華為還提出了一個新的技術叫沙箱，就像一個病毒培養(yǎng)皿，它可以模擬軟件的運行環(huán)境，如果發(fā)現(xiàn)可疑應用就會把應用先放到里面，讓它在一個假環(huán)境里測試性的運行，并時刻監(jiān)視軟件的各種行為。用戶把數(shù)據(jù)送到沙箱里面去觀測，自動觀測、自動分析，然后自動告警，這樣可以把非常潛在的初級階段的威脅抓出來，更好地保護網(wǎng)絡。

當然，在大數(shù)據(jù)之下，能登陸controller的管理員也需要特別提防，如果管理員出問題，對于網(wǎng)絡的影響極大。由此，華為通過UMA來實現(xiàn)對管理員的審計，用以監(jiān)控風險。以前日志里記錄的僅僅都是輸入的命令，而UMA不但會記錄命令，還會記錄當時管理員用這條命令看到的所有信息。UMA像一個攝像機一樣，所有的動作都可以記錄下來，而且任何人都無法刪除，事后還可以審計，這是大數(shù)據(jù)時代的全網(wǎng)安全協(xié)同。

另外的風險來自普通的用戶，用戶的重要信息可能丟失，可能被盜，在極端的情況下，涉及用戶資金的賬號密碼、身份證件等都可能同時被其他人獲取。如此，還能保護用戶的信息及資金安全嗎？

在這方面，阿里巴巴因為電子商務和互聯(lián)網(wǎng)金融的原因會首當其沖遇到難題。根據(jù)相關人員的介紹，阿里巴巴也在利用大數(shù)據(jù)的方法進行信息保護的探索，即便在極端情況下也要保護用戶的資金安全。

其實，我們經(jīng)常在影視劇上看到戰(zhàn)場上曾經(jīng)出現(xiàn)過的聲東擊西的經(jīng)典方法，一只主力部隊準備偷襲戰(zhàn)場，為了掩蓋調(diào)動的信息，往往會僅留下總部的發(fā)報員，繼續(xù)在原地進行偽裝的收發(fā)電報和指揮，這種方法也確實在戰(zhàn)爭中成功應用，究其原因就是，每個發(fā)報員都會有自己獨特的指法、速度，形成“指紋”，敵方的監(jiān)聽部門會根據(jù)收發(fā)特點來識別軍隊番號和行動路線，這實際上就是一種大數(shù)據(jù)的應用。

依據(jù)這樣的原理，我們每個人在使用PC或手機等登錄賬號、輸入密碼、點擊鏈接等也會形成自己的習慣動作，這些動作形成的大數(shù)據(jù)信息也會被記錄和分析，如果哪一天哪一次系統(tǒng)突然發(fā)現(xiàn)這些動作都出現(xiàn)了異常，就會采取攔截措施，通過一系列的新增信息核對步驟來保證交易的安全，特殊條件下會中止交易并與資金所有人進行直接溝通核實。

在大數(shù)據(jù)時代，對于普通用戶幾乎毫無隱私可言。大數(shù)據(jù)給網(wǎng)絡使用者增添了便利，但同時也給非法使用打開了方便之門。但是，魔高一尺，道高一丈，大數(shù)據(jù)同時也讓我們有了更多更好的進行信息保護的方法。只要我們合理利用，大數(shù)據(jù)一定會讓我們的生活更精彩。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。